針對黑客勒索(ransomware)���,美國聯(lián)邦調(diào)查局(FBI)歷年來均強調(diào)�,不鼓勵繳交贖金;至於英國,每年發(fā)布的《網(wǎng)絡(luò)安全合規(guī)調(diào)查報告》,亦直接詢問企業(yè)和慈善機構(gòu)����,有沒有就「不繳交贖金」制訂規(guī)則或政策����。
今年4月的報告直言���,只有57%的企業(yè)有類似「不繳贖金」安排���,跟對上一年剛引入同一問題的數(shù)字相若����,至於慈善機構(gòu)亦僅43%����。調(diào)查並指,無論機構(gòu)大小�,相關(guān)比例基本一致��,此現(xiàn)象且是跨行業(yè)的,唯獨專業(yè)���、科學(xué)、技術(shù)性的機構(gòu)例外����,其比率為66%��。另外,機構(gòu)內(nèi)部對此議題的不確定性亦嫌偏高����,有兩成多的人員不知道本身機構(gòu)相關(guān)政策是啥�。
報告反映��,英國的黑客勒索問題尚非特別嚴(yán)重�,以違規(guī)或攻擊的類型劃分��,多約80%的機構(gòu)曾遇釣魚攻擊����,其次有30%被冒充機構(gòu)�,及病毒、間諜或惡意軟件佔10%左右�����,至於黑客勒索僅佔4%����。惟無論如何�,問題已引起政府的高度關(guān)注,包括獨立成章地統(tǒng)計、分析,及提醒須預(yù)早制訂包括「不繳贖金」的應(yīng)對辦法�����。(視頻編輯:黃格煜)
